¿Pueden usar una fotografía o una máscara de mi rostro para suplantar mi identidad?

 

Sin lugar a duda, la biometría de rostro es una de las tecnologías más eficientes para llevar la identidad de las personas del plano físico al plano virtual, con lo que no sólo se acelera nuestra interacción en el mundo digital, sino además garantiza la seguridad de nuestras transacciones.

Desde antes de la pandemia de covid-19, el reconocimiento facial ya tenía una amplia aceptación en diversos sectores económicos, incluidos el financiero, debido a que genera un equilibrio entre la prevención del fraude y una experiencia de usuario satisfactoria y poco invasiva, pero a raíz de la implementación de las medidas sanitarias para evitar contacto, como la sana distancia, su implementación se ha popularizado, lo que lo ha hecho objeto de múltiples mitos que generan miedo, desconfianza y rechazo a su implementación.

¿Pueden usar una fotografía o una máscara de mi rostro para suplantar mi identidad? Esa es quizá la principal pregunta que se hacen los usuarios al momento en que se enfrentan a la posibilidad de tener que otorgar los datos biométricos de su cara a una institución o empresa. Y la respuesta más sencilla es: no, no pueden, si se utiliza tecnología respaldada por empresas certificadas como Biometría Aplicada.

Ahora vayamos con la respuesta más compleja. El primer paso para liberarnos del miedo es saber que la tecnología biométrica actual no funciona a través de la comparación de imágenes o fotografías, es decir, que cuando se hace la primera captura de los biométricos no se almacena una foto de nuestra cara o cualquier otro elemento físico que nos servirá para autenticarnos, sino que se genera un padrón de puntos y mediciones entre los diferentes elementos de la biometría, el cual es almacenado de manera cifrada, precisamente para protegerlo de cualquier intento de vulneración. Se requeriría de un equipo de cómputo muy potente para lograr descifrar esa información y que finalmente resulte en una imagen que pueda ser reproducida y utilizada para falsear las autenticaciones.

Asimismo, cuando se busca autenticar a una persona, el software biométrico está diseñados para identificar que las características que se están midiendo, para después compararlas con el padrón resguardado, provienen de una persona viva y no de una máscara, una fotografía, un video o un maniquí hiperrealista.

¿Cómo lo hace? Existen diversas pruebas que permiten identificar que se trate de una persona viva. Con la modalidad activa, el usuario debe moverse siguiendo instrucciones del sistema, como asentir o girar la cabeza, parpadear, seguir un punto en la pantalla, sonreír, decir una serie de palabras o números, acercarse a la cámara o grabar un breve video.

Sin embargo, este método genera fricción con el usuario al requerirse demasiados clics, por lo que se ralentiza el proceso de autenticación y aumenta las tasas de abandono, lo que impacta tanto en la calidad de la experiencia del usuario como en la oportunidad de generar alertas en caso de que alguien esté buscando vulnerar al sistema.

Ante ello ha surgido la modalidad pasiva, en donde el usuario no necesita gesticular de manera no natural, ya que la toma de muestras y verificación se produce en segundo plano sin la participación activa del usuario, lo que evita fricción y que los estafadores identifiquen en qué momento se está produciendo la prueba de detección de vida. Los softwares modernos son tan avanzados, que son capaces de distinguir entre la superposición de imágenes que tiene como objetivo crear una secuencia de movimiento de un movimiento completo y natural, y pueden proyectar luces de distintos colores para ver cómo reflejan en la piel y cuyo efecto sería muy distinto en caso de que estén rebotando sobre papel, plástico o una pantalla que trasmite una grabación.

Asimismo, existe una prueba conocida como iBeta, la cual se encarga de revisar que la tecnología que realiza pruebas de vida cumpla con los niveles óptimos de verificación, es decir, que es capaz de diferenciar entre fotografías, máscaras de cerámica o látex, u otros dispositivos que pudieran utilizarse para intentar vulnerar la seguridad del sistema biométrico.

Estas pruebas de vida están regidas por un estándar establecido por el Instituto Nacional de Estándares y Tecnología (NIST) en 2017, el cual define una serie de elementos que deben tener los algoritmos biométricos para garantizar que estos tengan la capacidad de identificar entre una persona viva o cualquier dispositivo que simule serlo.

Además, especifica que las empresas han sometido a diversas pruebas sus soluciones para garantizar que éstas no puedan ser vulneradas y que tienen la capacidad de generar alertas en caso de intentos repetitivos para obtener o ingresar a un registro, con lo cual se puede prevenir el fraude. Se estima que un ciberdelincuente tendría que pasar más de 200 días intentando vulnerar un sistema para obtener una autenticación positiva, plazo que no se cumpliría ya que sería detectado antes de que tuviera éxito.

“Sin lugar a duda, lo más importante es que tanto empresas como instituciones gubernamentales se acerquen a compañías especializadas y certificadas para que puedan tener acceso a tecnología confiable, que no sólo los ayuden a mejorar su relación con sus clientes, sino que protejan sus interacciones”, recalcó Adolfo Loera, presidente del Consejo de Administración de Biometría Aplicada.

La consecuencia más grave de un fraude empresarial no está relacionada con la afectación económica, sino con el daño reputacional, porque al perder la confianza de los clientes, lo perdemos todo. Por eso debemos asegurarnos que nuestro proveedor de tecnología biométrica tenga la experiencia y la capacidad suficiente como para poner a nuestros clientes en sus manos”, concluyó.

Quizás también te interese leer…

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *